Аналитики Frost & Sullivan’s прогнозируют, что к 2020 году в мире будет не хватать 1,5 млн профессионалов в области ИБ. При этом андеграунд сталкивается с той же нехваткой талантов, что и легальный сегмент информационной безопасности.
Исследователь Digital Shadows Рик Холланд (Rick Holland) уверен, что поиск одаренных хакеров напоминает попытки обнаружить Люка Скайвокера в последней части «Звездных войн». Рик изучил требования к соискателям в теневом интернете и полагает, что отслеживание кибер-криминальных вакансий поможет компаниям лучше понимать будущие угрозы.
В прошлом году некоммерческая организация (ISC) опросила около 14 тысяч специалистов по информационной безопасности. В топ-10 главных проблем, по мнению экспертов, входят уязвимости приложений, вирусы и ошибки конфигурации.
Десятку самых распространённых техник нападения возглавляет фишинг, сканирование сети и атаки на веб-приложения (за и исключением SQLинъекций).
В свою очередь, криминальным группам требуются вирусописатели, разработчики эксплойтов, операторы бот-сетей. «Мулам» обещают 20% от выведенных денег. Преимущество, как и в случае с делом « Больной Мул » (ACHing Mule), — экспатам.
Следующий скриншот иллюстрирует спрос на людей, умеющих взламывать PayPal, электронную почту и многое другое, включая магазинные «антикражки» (electronic article surveillance). От кандидатов требуется строгая процедура подачи заявки с использованием PGP-подписи. Письма с вложениями не приветствуются.
Процесс вербовки в кибер-приступной среде все больше напоминает официальный найм. Кандидату иногда приходится заполнять большую форму, указывая все свои навыки, перечислять проекты, приводить ссылки на свою активность в сообществах.
На хакерских форумах часто сетуют на засилье скрипт-кидди, которые не обладают достаточными техническими навыками, и знают лишь, как пользоваться готовыми хакерскими приложениями. Чтобы расширить круг кандидатов, объявления размещаются не только на специальных форумах, но и на универсальных коммерческих площадках для поиска работы. Таким образом, ради новых сотрудников хакерские группы готовы платить за объявления и рисковать повышенным вниманием.
Если первоначальная заявка была успешной, кандидата могут пригласить последовать онлайн-интервью. Как правило, это Skype, для которого существует множество программ маскировки голоса. Видео выключено, а трафик идет через TOR.
После успешного завершения интервью на русскоязычном форуме о ясном Интернете.
Вслед за успешным интервью может последовать испытательный срок. Например, желающий присоединиться к группе DeleteSec должен не только уметь использовать уязвимости SQLiI, Blind SQLi, XSS, CSRF, Directory Traversal, LFI, RFI, CRLF Injection, XPATH Injection, знать Perl и Python, но и взломать сайт в течение трех месяцев. В противном случае кандидат не сможет стать участником группы, которая атаковала в 2012 году базу данных американской торговой палаты во Франции. Разумеется, после испытательного задания членство не может быть гарантировано. Ниже – скриншот с сайта Pastebin.
Еще одна группа в теневом интернете набирает людей для атак на известные сайты. От кандидата необходимо умение осуществлять DDoS-атаки, владеть приемами социальной инженерии, эксплуатировать XSS и SQL инъекции, осуществлять атаки вида Cross User Defacement и многое другое.
Как пишет Рик Холланд, злоумышленники охотно используют далеко не самые новые уязвимости XSS и SQLI, а для увеличения прибыли нередко нанимают людей с техническими навыками начального уровня. Компаниям, которые полагают, что они не интересны хакерам, надо об этом помнить.
